[转载]错误的网络访问控制策略导致PMTUD实现故障

文章作者：Yiming Gong
信息来源：http://security.zz.ha.cn

故障现象：服务器无法下载大文件。

该文章解释了MTU,PMTUD的相关概念，故障原因是网络通路中的某个设备错误的关闭了所有的ICMP协议，导致
服务器与客户端无法收到宣告数据包超出设备数据帧最大值的ICMP TYPE3 CODE 4的包，双方无法降低数据帧大
小，所有的大包均被丢弃。

解决思路：
1、检查网络通路中每一跳的ICMP控制策略，这种方式能彻底解决问题，但网络规模大时，工作量大，时间长。
2、修改服务器与客户端的MTU值，使其能小于中间设备的MTU，确保数据包通过，这要慢慢尝试。
3、修改服务器与客户端的PMTUD实现，禁止PMTUD方式，数据包永远以小包传送，但数据传送效率极低。